fromdaytonight

@EIJAM pdd 用的不算 0day 吧？我不专业，看起来性质并非出了 CVE 然后紧急更新利用对应的漏洞，而是直接自己挖掘用黑客技术提权、技术对抗。

这个定义上更接近世纪初的“流氓软件”，当然叫间谍软件也没问题。类似当年 3721 上网助手这样的。

@fruitmonster Nirsoft 的小工具，DNSLookupView

@Ericality 这请求逻辑一样差。我想说的是，假设美团更新个包访问个公网不存在的 gov-cn ，域名里带个 collector ，rabbity 之类的，第二天就能上 v2 首页，第三天就有某些国际媒体报道了。

@cksspk 没有主动打开，也不处于登录状态，至少托盘没图标。

https://imgur.com/a/OToPqab

补一张图

@xunandotme 看来账户隔离做的很差。我遇到的这问题应该也是 Bug ，把美国政府版的接入点放到了个人版逻辑里，是够傲慢的。

是存在的，不知道信息传递在银联还是银行内出了问题，这情况和信用卡客服沟通是最有效的。就上个月，中行的账单提前十天用云闪付还的，迟迟没有入账，而农行借记卡已经有银联跨行的消费记录了，收单商户就是（收单机构是中国银行的）中行信用卡还款。资金应当是到了中国银行总账户上的，但系统没对应到你个人的卡，打客服电话核实几天后才要回来。

http 代理？

@skylancer 交易额的 10%？怎么可能。商户承担的手续费最多才 0.6%，其中发卡行不超过 0.45%，银联 0.065%，这 9.4%谁出？

如果在 Android 上多半是获取了手机的 IMEI

@indo 另外，好奇你收款码限额多少……方便透露一个大概数字吗，因为感觉花呗额度普遍比不上信用卡，大额相应也少。